Ovaj rad istražuje stanje umetnosti u hard disk kriptografiji. Pošto je izbor šifriranog moda od suštinskog značaja za bezbednost hard disk podataka, mi razmatramo razvoj šifriranog moda na dva tela za standardizaciju, NIST i IEEE. Potrebno je da se razmotre nova kretanja, jer najčešći režim šifri - nazvan CBC - ima mnoge bezbednosne probleme. Ovaj rad posvećuje poglavlje analizi CBC slabosti.
Pored ostalog, glavni doprinos ovog rada su (1) efikasni algoritmi za seriju množenja u konačnom polju (Galois Field), (2) analiza bezbednosti kriptografije zasnovane na lozinkama s obzirom na niske entropijske napade i (3) dizajn šablon za bezbedno upravljanje ključevima, odnosno TKS1. Za ovo drugo, pretpostavlja se da ključ za upravljanje mora biti napravljen na redovnom hardveru u odsustvu bilo kakvih posebnih bezbednosnih ključnih tokena, sličnih hardveru. Mi smo rešili probleme koji proističu iz magnetnog skladištenja, uvođenjem metoda koji se zove anti-forenzički spliter informacije.
Ovaj rad je upotpunjen prezentacijom sistema implementiranja varijante TKS1. Zove se LUKS i razvijen je i implementiran od strane autora ovog rada.
TKS1 - anti-forenzička, ponovljena ključna šema za podešavanje sa dva nivoa
Ovaj rad skicira probleme povezane sa uobičajenim hard disk podešavanjima šifrovanja. On uvodi čitaoca u PBKDF2, ključnu izvedenu funkciju na bazi lozinke, koja omogućava bolju otpornost protiv grube sile napada zasnovane na entropijski slabim korisničkim lozinkama. On predlaže da se koriste dva nivoa hijerarhije kriptografskih ključeva da se obezbedi mogućnost promene lozinke i nacrta rešenja za problem skladištenja ključeva, nastao kada koristite dva nivoa kriptografije zbog činjenice, da zbog date sposobnosti nedavnih forenzičkih metoda spašavanja podataka, podaci ne mogu biti uništeni na medijima sa magnetnim zapisom, pouzdano.
LUKS Format specifikacija na disku
Ovaj dokument je premešten na LUKS sajt
________________________________________________________________________________________________________________________
Manji prilozi i kod
Criptoloop vodič kroz migraciju
Vodič za migraciju starih criptoloop podešavanja za Linux 2.6.
Anti-forenzički spliter informacije
AF spliter podržava bezbedno uništavanje podataka presudno za bezbedno rukovanje ključevima na disku. Ključna ideja je da se naduva informacija i tako unapredi mogućnost uništavanja i najmanjeg delića. Informacija je naduvena na takav način, da ako jedan jedini deo nedostaje, originalna informacija postaje nepopravljiva. Teorija iza AF splitera je predstavljena u TKS1.
ESSIV
Enkriptovani Sektor So Inicijalizacija Vektor, kratko ESSIV proističe iz jednačine E (Sektor | So) = IV. Da biste dobili ideju šta je ESSIV pogledajte moj kratki
ESSIV opis . Ažuriranje: Ova zakrpa je spojena sa 2.6.10, u malo drugačijem obliku. Samo se nadogradite na 2.6.10 da dobijete ESSIV.
lo-tragač
ioctl tragač poziva za vađenje ključa i veličine ključa iz čudnih zakrpljenih losetup binarnih fajlova.
________________________________________________________________________________________________________________________